漏洞标题
N/A
漏洞描述信息
在谷歌 Chrome 52.0.2743.116 之前的 Blink 开发者工具(aka DevTools)子系统,误处理了脚本路径主机名、远程基址参数和远程前端 URL 参数,这允许远程攻击者通过精心构造的 URL 绕过预期的访问限制,与 CVE-2016-5143 不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Developer Tools (aka DevTools) subsystem in Blink, as used in Google Chrome before 52.0.2743.116, mishandles the script-path hostname, remoteBase parameter, and remoteFrontendUrl parameter, which allows remote attackers to bypass intended access restrictions via a crafted URL, a different vulnerability than CVE-2016-5143.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Chrome Blink 安全漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。Developer Tools(又名DevTools)是其中的一个开发工具。 Google Chrome 52.0.2743.116之前的版本中使用的Blink中的Developer Tools子系统在存安全漏洞,该漏洞源于程序没有正确处理script-path主机名、remoteBase和remot
CVSS信息
N/A
漏洞类别
授权问题